作者:Mohit Kumar
翻译:360代码卫士团队
如今,选举入侵并不仅仅是关于入侵选举机器,而且还包括攻破和泄露目标政治党派的秘密,而去年美国总统选举事件即是一个完美案例。
据报道,多名黑客设法在相对短的时间内入侵多个美国选举机器中,一些情况下仅需数分钟,在其它情况下仅需数小时。
为了解决人们对于美国选举安全的完整性和安全性担忧,DEFCON会议首次举办了“选举机器村”活动,供技术达人入侵某些系统并帮助提交漏洞。活动提供了30种不同的选举设备,包括Sequoia AVC Edge、ES&S iVotronic、AccuVote TSX、WinVote、和Diebold Expresspoll4000选举机器。恐怖的是,这些达人花费不到90分钟的时间就攻陷了这些选举机器。
DEF CON黑客社区的成员设法完全控制了一个电子选举簿(目前用于几十个州,选民可登陆并接受投票)。其他参与活动的黑客声称在AccuVoteTSX中找到了严重的安全问题,而该设备目前用于19个州,Sequoia AVC Edge用于13个州。另外一名黑客破解了Diebold TSX选举设备的硬件和固件。
黑客还设法成功入侵可从eBay购买但因其漏洞问题被移除的WinVote选举设备。黑客在WinVote的操作系统中发现了一个远程访问漏洞,它泄露了仍存储在该设备中的真实选举数据。
另外一名黑客攻破Express-Pollbook系统并通过一个已知的OpenSSL漏洞 (CVE-2011-4109) 暴露了内部数据结构,任何人可执行远程攻击。
自从2016年美国总统选举事件后,选举入侵就成为一个主要的讨论问题。虽然据悉俄罗斯黑客在选举前设法访问了至少39个州的选举设备,但尚未有相关证据可以证明。
近来,入侵选举设备也成为印度关注的一个主要问题,但印度政府和选举委员会拒绝测试用于印度国家和邦选举的电子选举机器的完整性。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
